你该选择什么样的数据库安全审计产品
2010-05-0617:10:28来源驱动之家M yD ri ve rs跟贴0条手机看新闻
摘要近年来有关数据库的安全事故可谓层出不穷诸如银行内部数据信息泄露造成的账户资金失密、信用卡信息被盗用导致的信用卡伪造、企业内部机密数据泄露引起的竞争力下降 . . . . . 这些情况无不说明了实施数据库安全审计的必要。
联合电讯社/北京 --近年来有关数据库的安全事故可谓层出不穷诸如银行内部数据信息泄露造成的账户资金失密、信用卡信息被盗用导致的信用卡伪造、企业内部机密数据泄露引起的竞争力下降……这些情况无不说明了实施数据库安全审计的必要。
那么首先让我们来了解一下部署数据库安全审计产品能给用户带来的益处
1 .满足合规性要求顺利通过IT审计
目前越来越多的单位面临一种或者几种合规性要求。 比如在美上市的中国移动集团公司及其下属分子公司就面临SOX法案的合规性要求而商业银行则面临 Basel协议的合规性要求政府的行政事业单位或者国有企业则有遵循等级保护、分级保护的合规性要求。
数据库审计系统为用户核心系统提供了独立的审计解决方案有助于完善组织的 IT内控体系从而满足各种合规性要求并且使组织能够顺利通过 IT审计。
2.有效减少核心信息资产的破坏和泄漏
对单位的业务系统来说真正重要的核心信息资产往往存放在少数几个关键系统上 如数据库服务器、应用服务器等 通过使用数据库安全审计产品能够加强对这些关键系统的审计从而有效地减少对核心信息资产的破坏和数据泄漏。
3.追踪溯源便于事后追查原因与界定责任
一个单位里负责运维的部门通常拥有数据库管理系统的最高权限 掌握D BA帐号的口令 因而也承担着很高的风险误操作或者是个别人员的恶意破坏 。审计系统能够帮助企业进行事后追查原因与界定责任。
4.直观掌握业务系统运行的安全状况
业务系统的正常运行需要一个安全、稳定的网络环境。对管理部门来说 网络环境的安全状况事关重大。审计系统提供业务流量监控与审计事件统计分析功能 能够直观地反映网络环境的安全状况。
5.实现独立审计完善IT内控机制
从内控的角度来看 IT系统的使用权、管理权与监督权必须三权分立。审计系统实现独立审计 帮助监督人员获得有效的技术手段从而完善企业 IT内控机制。
沿着安全审计的发展轨迹了解数据库安全审计的由来
无庸质疑数据库安全审计已经成为现如今很多企事业单位的必需技术及产品那么接下来就让我们从历史轨迹的角度 了解一下数据库安全审计技术的由来。
安全审计技术源于1980年4月James P.Anderson为美国空军做了一份题为«Computer Security ThreatMonitoring and Survei l lance » (计算机安全威胁监控与监视)的技术报告他提出了一种对计算机系统风险和威胁的分类方法并将威胁分为外部渗透、 内部渗透和不法行为三种还提出了利用审计跟踪数据监视威胁活动的思想。
1990年加州大学戴维斯分校的L.T.Heberlein等人开发出了NSM(Network Security Monitor)。该系统第一次直接将网络流作为审计数据来源 因而可以在不将审计数据转换成统一格式的情况下监控异种主机。 由此衍生出了网络监听审计技术该技术通过将对数据库系统的访问流镜像到交换机某一个端口然后通过专用硬件设备对该端口流量进行分析和还原从而实现对数据库访问的审计。
总的来讲 网络监听审计技术在数据库审计的应用发展上经历了三个主要阶段分别如下
第一阶段流量行为审计该阶段实现了对 OSI七层模型中的网络层到会话层的覆盖主要对数据库访问行为进行分析和统计如IP、端口、连接次数等一些产品甚至还提供了原始 IP报文分析的手段用户可以利用该技术实现对数据库访问流量进行分析和统计 能够让用户及时了解各应用消耗的网络资源和TOP N流量来源帮助用户在网络规划、监控、优化、故障诊断等方面做出决策。
第二阶段 内容审计该阶段实现了对 OSI七层模型中的表示层到应用层的覆盖利用关键字对SQL整个语句的进行模糊匹配主要对数据库访问行为实现内容记录如数据库登陆账号、 SQL语句等用户可以利用该技术实现对 SQL操作进行记录、分析和统计该阶段能够满足对数据库审计的基本需求但是在响应和分析的精度上存在较大误差难以满足大中型用户对数据库审计的需求
第三阶段语法解析阶段该阶段集中在应用层实现对 SQL语句的语义分析尽可能的将操作数据库的SQL语句进行细粒度解析 比如账号名、数据库名、数据表名、字段名、字段值、返回码等 以满足针对各种违规行为的精确检测、响应和审计如表1所示
需要特别指出的是判断数据库审计是否达到语法解析阶段的主要指标有三个方面
首先是能够将SQL语句分解成多个字段进行响应和记录任意一列都可以单独设定审计规则 单独查询这样就可以满足用户精确响应和精确查询的要求。
其次是能够实现对绑定变量传输情况下的字段与数值的自匹配解析通过对字段值的解析、设定字段数值条件。在大多数情况下数据表关键字段往往对应着现实世界中资金或物品的数量及额度,对关键字段改变操作的精确检测非常重要。
最后是语法解析的完整性 SQL操作对象有多种类别 如Database tables view、 index'trigger、
procedure domain、 schema user、 cursor、 transaction等在实际应用中各数据库系统比如Oracle、DB2、 MSQL在SQL-92标准的基础上具体实现也有所差异满足不同种类数据库系统、满足不同版本的数据库系统、满足不同通讯协议下的数据库环境满足对各操作对象及 DML、 DCL、 DDL命令支持是审计完整性的重要指标之一。
5大因素帮你选出好的数据库安全审计产品
结合以上对数据库审计技术的阐述在数据库审计产品的选择上主要从以下 5个方面进行考虑
部署安全系统应采用网络监听审计技术部署过程中不对原有系统进行干扰 即无需在客户端或服务器端安装代理、也无需在整个通讯链路中串联设备改变原有通讯方式数据库审计产品的故障不会造成原有系统出现问题
策略灵活业务系统数据在数据库中进行集中存储故对于数据库的操作审计需要细化到数据库指令、表名、视图、字段等 同时能够审计数据库返回的错误代码、响应时间等这样一方面能够对关键业务数值进行重点审计另一方面能够在数据库出现关键错误时及时响应 避免由于数据库故障带来的业务损失数据库审计产品需要提供缺省的审计策略具备良好的开放性能够根据用户的业务特点进行审计策略的定义和修改
事件完整数据库审计产品应能支持主流数据库的审计符合 SQL-92标准满足对常见数据库系统如Oracle、 DB2、 Microsoft SQL-Server、 Sybase I nformix、 Teradata Mysq l的审计 同时由于业务系统对数据库的业务操作是大量而频繁的 这就要求安全审计产品具备较高的性能避免由于审计事件无法入库而导致数据完整性缺失带来的无法取证问题 大多数安全审计产品应达到每秒5000条左右的平均入库速度每秒10000条左右的峰值入库速度 日处理审计事件性能不低于1000万条
自身安全通过三权分立机制实现对管理员、审计员、操作员进行权限划分规定各角色用户只能在其权限范围内对数据库审计产品进行操作 同时对整个操作进行自身审计 产品自身应保证其安全性需要结合安全加固、硬件令牌、访问控制等多种安全手段提高自身的安全性
独立可靠审计事件的存储不依赖被审计对象 同时为了保证审计溯源的准确性应提供时间同步功能避免各审计组件时间不一致带来的误差。
什么是网络安全信息审计
数据技术2007-04-0522:59:07阅读204评论0字号大中小订阅
今天的信息安全技术 已经由单纯地预防外部的安全威胁扩展到预防内部的安全隐患 内部人员使用网络出现的各种违规行为造成网络拥堵、信息泄露、数据被窃取和篡改、不良信息传播等等问题 网络的应用行为和信息内容的安全审计管理已是我们面临要解决的问题 需要行之有效的网络应用行为和信息内容的安全监控审计技术手段 防范内部安全隐患和风险辅助完整的安全责任查证和认定体系。
网络行为审计指对网络中的各种不同类型应用行为进行监测审计。
应用行为指访问网站和浏览网页、收发邮件、上传和下载、即时通信、聊天、论坛和远程终端访问Telnet等类型的文字内容。关于IP语音和图象的监测。
数据库网络访问审计指对网络数据库系统的登录及各种操作对库数据的读写、修改、删除等操作行为的审计。
网络会话指网络中一个完整地请求、回应和传输的过程。诸如访问网站会话是 点击网址、 确认解析有效、传送主页。
会话流指当前网络中按先后顺序传送会话的集合。
网络信号旁路接入器指在网络的电信号和光信号传输介质上采用电信号复制或光信号分光的方法获取网络信号的设备该设备也称为 TAP Test Access Point ,它通常用在电信网络的测试和维护的一种技术以及设备。
网络旁路侦听指将专用设备并联于网络出口处或关键网络路径上 采用非截获网络数据包后再转发的一种电或光信号级的获取数据包的方法。
网络分流器指可以将接入的网络数据流按某种分流策略诸如 IP、应用协议分成不同类型的数据流从不同的输出端口输出的一种设备。它有别于负载均衡设备。
实时监测审计指在采集和处理网络会话的同时可以对行为和内容按设定的条件 诸如关键字、IP、地址进行监测并审计具有实时性。有别于记录后经过一段时间再进行搜索和审计。
对于网络管理和信息安全管理者 网络应用的安全管理涉及了两个方面一是希望了解网络中的应用情况诸如访问网站、收发邮件、上传和下载、即时通信、聊天、论坛、网络游戏、流媒体视频和远程终端访问这些应用占用带宽的情况这些应用具体到每个用户的使用情况 4W:何时When、何地Where、何人Who以及何种行为What 二是从管理角度上希望在必要时能对网上 信息活动”的内容做到掌控。从信息安全管理角度上我们的信息安全管理者可能已经在做网络安全管理体系规划时已经实施了安装防火墙并配置入侵检测和漏洞扫描系统 在网络与系统层构筑防护、检测与监测设施可以过滤、检测、监测和阻止来自外部网络对内部网络系统和主机系统的攻击。信息安全的核心是信息或数据本身的安全单位或企业内部的重要文件、数据可能会通过电子邮件、 FTP|数据库网络访问等被泄漏、窃取从而造成政治和经济上的影响和损失。 那么对应用层上的信息或数据安全如何保证呢应用册的安全问题多来自内部网络 据权威机构的统计数据表明约70%的信息安全事件起因于单位、企业内部。应对内部网络安全问题可以采用鉴别、认证和加密的安全技术措施来解决这些似乎是解决了内部网络的安全问题但是作为管理者怎样才能够清楚知道他们实施了上述安全措施就安全了这就需要一个安全监测审计才能让管理者清晰地了解应用和数据的安全状况及早发现问题和隐患假如发生了也可以迅速取证和追根溯源。
网络安全信息审计系统具有对网络应用行为和应用内容、 数据库网络访问进行实时监测、 报警、记录和审计的能力。它们可以应用在政府电子政务、教育媒体、网络运营商和内容服务商等网络的应用和内容安全审计管理涉密信息网络系统的网络行为和内容检测与监控金融、证券和社保网络的电子资金流的监控企业网络中大型和复杂的业务系统的运行过程和业务数据流的监控。 网络安全信息审计系统的应用对那些企图利用网络进行从事非法活动、泄露涉密信息、盗取和篡改关键数据、 传播不月进入新疆中正鑫磊地矿技术服务有限公司 前身为“西安中正矿业信息咨询有限公司” 主要从事测量技术工作至今已有三年。 在这宝贵的三年时间里我边工作、边学习测绘相专业书籍遇到不懂得问题积极的请教工程师们在他们耐心的教授和指导下我的专业知识水平得到了很到的提高并在实地测量工作中加以运用、总结不断的提高自己的专业技术水平。 同时积极的参与技术培训学习加速自身知识的不断更新和自身素质的提高。努力使自己成为一名合格的测绘技术人员。 在这三年中在公司各领导及同事的帮助带领下按照岗位职责要求和行为规范努力做好本职工作认真完成了领导所交给的各项工作在思想觉悟及工作能力方面有了很大的提高。 在思想上积极向上能够认真贯彻党的基本方针政策积极学习政治理论坚持四项基本原则遵纪守法爱岗敬业具有强烈的责任感和事业心。积极主动学习专业知识工作态度端正认真负责具有良好的思想政治素质、思想品质和职业道德。
在工作态度方面勤奋敬业热爱本职工作能够正确认真的对待每一项工作能够主动寻找自己的不足并及时学习补充始终保持严谨认真的工作态度和一丝不苟的工作作风。
在公司领导的关怀以及同事们的支持和帮助下我迅速的完成了职业角色的转变。
一、回顾这四年来的职业生涯我主要做了以下工作:
1 、参与了新疆库车县新疆库车县胡同布拉克石灰岩矿的野外测绘和放线工作、点之记的编写工作、 1 :2000地形地质图修测、 1 :1000勘探剖面测量、测绘内业资料的编写工作提交成果«新疆库车县胡同布拉克石灰岩矿普查报告》已通过评审。
3、参与了《新疆库车县巴西克其克盐矿普查〉 〉项目的野外地质勘查工作参与项目包括: 1 :2000地质测图、 1 :1000勘查线剖面测量、测绘内业资料的编写工作最终提交的《新疆库车县康村盐矿普查报告〉 〉 已通过评审。
4、参与了新疆哈密市南坡子泉金矿 2009年度矿山储量监测工作项目包括野外地质测量与室内地质资料的编写提交成果为《新疆哈密市南坡子泉金矿 2009年度矿山储量年报》 现已通过评审。
5、参与了《新疆博乐市浑德伦切亥尔石灰岩矿勘探〉 〉项目的野外地质勘查工作项目包括: 1 :5000地质填图、 1 :2000 勘探剖面测量、测绘内业资料的编写工作最终提交《新疆库车县
2、参与了库车县城北水厂建设项目用地压覆矿产资源评估项目的室内地质资料编写工作提交成果为《库车县城北水厂建设项目用地压覆矿产资源评估报告》 现已通过评审。
胡同布拉克石灰岩矿普查报告》评审已通过。
7、参与了《新疆博乐市托特克斜花岗岩矿详查报告〉 〉项目的野外地质勘查工作项目包括: 1 :2000地质测图、 1 :1000 勘探剖面测量、测绘内业资料的编写工作并绘制相应图件。
6、参与了《新疆博乐市五台石灰岩矿 9号矿区勘探》项目的野外地质勘查工作项目包括 1 :2000地质测图、 1 :1000勘探剖面测量、测绘内业资料的编写工作并绘制相应图件。
通过以上的这些工作我学习并具备了以下工作能力
1 、通过实习对测绘这门学科的研究内容及实际意义有了系统的认识。加深对测量学基本理论的理解能够用有关理论指导作业实践做到理论与实践相统一提高分析问题、解决问题的能力从而对测量学的基本内容得到一次实际应用使所学知识进一步巩固、深化。
2、熟悉了三、 四等控制测量的作业程序及施测方法并掌握了全站仪、静态 GPS RTK等测量仪器的工作原理和操作方法。
3、 掌握了GPS空制测量内业解算软件南方测绘 Gps数据处理以及内业成图软件南
方cass的操作应用。能够将外业测量的数据导入软件进行地形图成图和处理。
4、 在项目技术负责的指导下熟悉了测量技术总结的编写要求和方法并参与了部分项目测量技术总结章节的编写工作。
5、 在项目负责的领导下参与整个测量项目的组织运作对项目的实施过程有了深刻理解。通过在项目组的实习锻炼了自己的组织协调能力为以后的工作打下了坚实基础。
二、工作中尚存在的问题
从事测绘工作以来深深感受到工作的繁忙、责任的重大也因此没能全方位地进行系统地学习实践主要表现为没有足够的经验对于地形复杂的地段理解不够深刻理论知识掌握不够系统实践能力尚为有限。 以上问题在今后工作中自己将努力做到更好。
三、今后的工作打算
通过总结四年来的工作我无论从工作技术上还是从世界观、人生观、价值观等各个方面都有了很大的提高。今后我会在此基础上,刻苦钻研再接再厉使自己在业务知识水平更上一层楼为测绘事业的发展贡献自己的力量。
RepriseHosting是成立于2012年的国外主机商,提供独立服务器租用和VPS主机等产品,数据中心在美国西雅图和拉斯维加斯机房。商家提供的独立服务器以较低的价格为主,目前针对西雅图机房部分独立服务器提供的优惠仍然有效,除了价格折扣外,还免费升级内存和带宽,商家支持使用支付宝或者PayPal、信用卡等付款方式。配置一 $27.97/月CPU:Intel Xeon L5640内存:16GB(原...
LOCVPS发来了针对元旦新年的促销活动,除了全场VPS主机8折优惠外,针对德国/荷兰KVM #1/美国KVM#2 VPS提供终身7折优惠码(限量50名,先到先得)。LOCVPS是一家成立于2012年的国人VPS服务商,提供中国香港、韩国、美国、日本、新加坡、德国、荷兰、俄罗斯等地区VPS服务器,基于KVM或XEN架构(推荐优先选择KVM),均选择直连或者优化线路,国内延迟低,适合建站或远程办公使...
妮妮云的来历妮妮云是 789 陈总 张总 三方共同投资建立的网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑妮妮云的市场定位妮妮云主要代理市场稳定速度的云服务器产品,避免新手购买云服务器的时候众多商家不知道如何选择,妮妮云就帮你选择好了产品,无需承担购买风险,不用担心出现被跑路 被诈骗的情况。妮妮云的售后保证妮妮云退款 通过于合作商的友好协商,云服务器提供2天内全额退款,超过2天不退款 物...